Cibedelitos En El Peru

Ciberdelitos: Regulación en el Perú.

Dra. Carla P. Sosa Vela

Ministerio de Transportes y Comunicaciones Lima, junio de 2005.

CONTENIDO 1

Perspectiva general sobre los ciberdelitos

2

Legislación peruana sobre ciberdelitos

3

El papel de la Policía Nacional

4

del Perú

Conclusiones

1

Viceministerio de Comunicaciones

Ciberdelitos ¿Qué es un ciberdelito? Delito que puede cometerse mediante medios telemáticos.

Ventajas de usar las computadoras y redes para facilitar los crímenes - Facilidad de asumir una falsa personalidad (o de ser anónimo) - Facilidad de contactar víctimas (fraude, niños) - Facilidad de encontrar posibles cómplices - Medios eficientes de comunicarse para planear o coordinar el comportamiento criminal 2

Viceministerio de Comunicaciones

Ciberdelitos ¿Quiénes son los piratas informáticos? Grupo I: Piratas informáticos que buscan reconocimiento Piratas informáticos por afición (pueden estar organizados) ‰ Profesionales técnicos (sombreros blancos) ‰ Piratas informáticos motivados políticamente (activistas) ‰ Organizaciones terroristas Grupo II: Piratas informáticos que NO buscan reconocimiento ‰ Piratas informáticos motivados financieramente (robos de tarjetas de crédito, espionaje corporativo) ‰ Auspiciados por el estado (espionaje, sabotaje) ‰ Criminales organizados (ventaja económica) Grupo III: Agentes internos ‰ Empleados molestos o ex-empleados que quieren vengarse ‰ Compañías de la competencia que usan a empleados para obtener una ventaja económica mediante el perjuicio y/o hurto

3

Viceministerio de Comunicaciones

Ciberdelitos Crímenes asistidos o facilitados por el Internet ‰ ‰ ‰ ‰ ‰ ‰ ‰

Terrorismo Fraude Explotación y pornografía infantil Acoso informático Robo de servicios Intrusismo …muchos mas ...

4

Viceministerio de Comunicaciones

Pi raterí a y robo de i nfor maci ón

Propiedad intelectual, piratería y robo de información

Piratería de la propiedad intelectual ‰ Software, películas, juegos y música ‰ Distribución electrónica z No requiere fábrica z No se deteriora la calidad z La distribución no es limitada por un local físico Datos personales (historias clínicas o de crédito) Información comercialmente valiosa • Secretos comerciales • Planes de negocios • Números de tarjetas de crédito • Software de propiedad privada

5

Viceministerio de Comunicaciones

Legislación peruana sobre ciberdelitos

6

Viceministerio de Comunicaciones

Avances legislativos referidos a uso de med ios electrónicos ‰ Manifestación voluntad por medios electrónicos. Ley Nº 27292. ‰ Ley de Firmas y Certificados Digitales. Ley Nº 27310 ‰ Microformas. Decreto Legislativo Nº 681. ‰ Correo Electrónico. Directivas sectoriales. ‰ Páginas web, portales. Decreto de Urgencia Nº 077-2001. Crean el Portal de Transparencia Económica como plataforma informativa del Ministerio de Economía y Finanzas para los ciudadanos a través de Internet Resolucion Jefatural N° 234-2001-INEI. Aprueban Directiva "Normas y Procedimientos Técnicos sobre Contenidos de las Páginas Web en las Entidades de la Administración Pública"

‰ Notificaciones electrónicas. Ley Correo Electrónico LEY N° 27419 7

sobre

Notificación

por

Viceministerio de Comunicaciones

Código Penal Delitos Informáticos 207º-A.-

Uso indebido de Base de datos. Pena: no mayor 2 años. 207º-B.- Destrucción de base de datos. Pena: 3 a 5 años. 207º-C.- Uso indebido de información privilegiada. Pena: 5 a 7 años. Artículos incorporados en el año 2000, Ley Nº 27309.

8

Viceministerio de Comunicaciones

Código Penal ‰Artículo 154º.-

Delito de Violación a la Intimidad

‰Artículo 157º.- Uso Indebido de Archivos Computarizados ‰Artículo 181-A.- Turismo sexual infantil (*) ‰Artículo 183-A.- Pornografía infantil (*) ‰Artículo 186º.- Hurto Agravado por Transferencia Electrónica de Fondos ‰Artículo 217º.- Delitos contra los Derechos de Autor ‰Artículo 218º.-

Plagio y comercialización de obra

(*) Artículos modificados en el año 2004, Ley Nº 27459.

9

Viceministerio de Comunicaciones

SPAM Ley Nº 28493 Ley que regula el uso del co rreo electrónico comercial no solicitado(SPAM) publicada el 12.04.05. 9Regla opt-out. 9SPAM será ilegal cuando no contemple los requisitos establecidos en el Art.6º d e la Ley. 9Responsabilidad 9Autoridad competente para conocer infrac ciones INDECOPI. Infracción administrativa. 9MTC encargado de elaborar reglamento.

10

Viceministerio de Comunicaciones

COMISIÓN MULTISECTORIAL ENCARGADA DE ELABORAR Y PROPONER LAS ACCIONES NECESARIAS PARA LA IMPLEMENTACIÓN DE LAS MEDIDAS RECOMENDADAS EN LA RESOLUCIÓN UNGA 55/63, DESTINADAS A LA LUCHA CONTRA EL USO CRIMINAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

11

Viceministerio de Comunicaciones

MANDATO DE LA COMISIÓN

Mediante Resolución Suprema Nº 026-2002-MTC, se constituyó una Comisión Multisectorial, encargada de elaborar y propon er las acciones necesarias para la implementación de l as medidas recomendadas en la Resolución UNGA 55/63, des tinadas a la lucha contra el uso criminal de las tecnología s de la información. Miembros: - Ministerio de Transportes y Comunicaciones, - Presidencia del Consejo de Ministros, - Ministerio de Justicia, - Organismo Supervisor de la Inversión Privada en Telecomunicaciones, e - Instituto Nacional de Estadística e Informática.

12

Viceministerio de Comunicaciones

CIBERDELITOS CONTEMPLADOS EN LA LEGISLACIÓN PERUANA

Delitos Informáticos

1.1 Acceso no autorizado a servicios y sistemas Código Penal informáticos y telemáticos 1.1.1 Base de datos público y privado.

Artículo 207-A.-

1.1.2. Manipulación de programas informáticos.

Código Penal Artículo 207-B. Artículo 207-C.-

1.1.3 Manipulación de los datos bancarios personales Código Penal (Uso indebido de tarjetas de crédito y de cajeros automáticos) Artículo 186. 1.1.4

Falsificación electrónica de documentos.

Código Penal

1.2.

Suplantación (e-mail)

Artículo 427. Código Penal Artículo 161.

13

Viceministerio de Comunicaciones

CIBERDELITOS CONTEMPLADOS EN LA LEGISLACIÓN PERUANA

Delitos por medio del uso de las TIC´s 2.1.

Pornografía infantil

Código Penal

2.2.

Propiedad intelectual

Artículo 183 - A Código Penal Artículo Artículo Artículo Artículo Artículo

216. 217 218 219 220

2.2.1. Propiedad industrial: marcas, patentes.

Código Penal Artículo 222. Artículo 223 Artículo 224

2.3. Pánico Financiero

Código Penal Artículo 249 Código Penal

2.4. Apología

Artículo 316 2.6.

Código Penal

Difamación

Artículo 132 Código Penal

2.7.

Espionaje

2.8.

Manipulación y/o falsificación de datos.

Artículo 331 Código Penal Artículo 427

14

Viceministerio de Comunicaciones

‰ La regulación internacional está dividida: z Modificación de códigos existentes, ge nerando tipos especiales para temas infor máticos. z Modificación y creación de agravantes p or el medio tecnológico utilizado. z Creación de normativa específica para d elitos informáticos. ‰ Problema: identificación del bien jurídico protegido.   Información, o   Soporte informático. 15

Viceministerio de Comunicaciones

El papel de la Policía Nacional del Perú

16

Viceministerio de Comunicaciones

ORGANIGRAMA DE LA POLICIA NACIONAL DEL PERÚ

17

Viceministerio de Comunicaciones

DELITOS INFORMÁTICOS ATENDIDOS POR LA PNP A NOV. 2004

OPERACIONES POLICIALES

INTERVENIDOS

MODUS OPERANDI

NACIONALES

EXTRANJEROS 14

10

USO DE TARJETAS BANCARIAS CLONADAS/HURTADAS (Compra y Servicios)

14

3

OBTENCION DE CLAVES SECRETAS PARA REALIZAR TRANSFEREN CIAS ILEGALES DE FONDOS A TRAVES DE PAGINAS WEB.

9

1

VIOLACION DE SISTEMA INFORMATICO EN EL EXTRANJERO, PARA REMITIR VIA INTERNET FONDOS AL PERU.

5

2

TRANSFERENCIA ELECTRONICA FRAUDULENTA APROVECHANDO EL CARGO EN ENTIDAD BANCARIA

2

1

CREACION DE PAGINA WEB SIMILAR AL ORIGINAL, PARA OBTENE R CON ENGAÑO NUMERO DE TARJETA DE CREDITO Y CLAVE A FIN DE EFECTUAR TRANSFERENCIAS ILEGALES

3

1

ALTERACION DE BASE DE DATOS PARA INCREMENTAR FALSOS C REDITOS O REGISTRAR FALSOS PAGOS

5

TOTAL DE OPERACIONES : 18 TOTAL DE INTERVENIDOS : 52 Fuente: Departamento de Delitos Informáticos - PNP

18

Viceministerio de Comunicaciones

¿Qué se necesita? ‰ A nivel legal Modificación de la legislación penal (normas sust antivas y procesales aplicables) ‰ A nivel operativo Mejoramiento e implementación de la Policía Nac ional del Perú ‰ Cooperación A nivel internacional, con organismos internacion ales - CAATEL. A nivel nacional, con el sector privado y académi co. ‰ Capacitación

19

Viceministerio de Comunicaciones

Temas para el debate

1. Equilibrio entre privacidad y seguridad pública 2. Límites de la autoridad investigadora de las fuerzas de la ley 3. Recolección del tráfico de datos en tiem po real 4. Obtención de contenido de datos 5. Obtención de datos del entorno (direcciones IP, tráfico)

20

Viceministerio de Comunicaciones

Conclusiones

9Las Tecnologías de Información y Comunicación constituyen instrumentos para la promoción del desarrollo económico de los países, pero también pueden ser instrumentos para la comisión de delitos contra el patrimonio y contra las personas. 9Se requiere adecuar y actualizar la legislación peruana en forma permanente para incorporar aquellos delitos donde utilicen las Tecnologías de Información y Comunicaciones. 9Las instituciones comprometidas en la lucha contra el crimen, como son el Ministerio del Interior, la Policía Nacional, la Fiscalía Pública y el propio Poder Judicial, deben llevar adelante programas de capacitación y reequipamiento tecnológico adecuado para hacer frente a este tipo de delitos.

21

Viceministerio de Comunicaciones

Conclusiones

9El Estado Peruano, debe establecer una política de alianzas estratégicas con Estados más avanzados en la lucha contra este tema y adherirse a tratados internacionales en el tema de lucha contra el ciberdelito.

9Se hace necesario establecer programas de difusión, como los realizados contra la piratería, para que la población tome conciencia sobre los crímenes cometidos

22

Viceministerio de Comunicaciones

“Security is not a product, it’s a process.” – Bruce Schneier

23

Viceministerio de Comunicaciones

Gracias.

[email protected].

24

Viceministerio de Comunicaciones